富士フイルムビジネスイノベーション

「DocuShare 6.6」「DocuShare 7.0」をご利用のお客様へ

2020年12月4日
2020年12月7日更新

拝啓 時下ますますご隆昌のこととお慶び申し上げます。

平素は格別のご高配を賜り厚く御礼申し上げます。

お客様にご導入いただきました下記ソフトウェア商品について、脆弱性があることが判明いたしました。
この度は、ご不便・ご迷惑をおかけし深くお詫び申し上げます。

本件に関する情報および対処方法をお知らせいたしますので、今後のご利用時には対処方法にしたがっていただきますようお願い申し上げます。

末筆ながら、長年のご愛用に重ねてお礼申し上げますとともに、今後とも相変らぬお引き立てを賜りますようお願い申し上げます。

  1. 対象商品
    • DocuShareシリーズ商品の下記バージョン
    • DocuShare 6.6、DocuShare 7.0
  2. 脆弱性の概要
    • 認証されていない外部XMLエンティティインジェクションの脆弱性(CVE-2020-27177)
    • サーバーサイドリクエストフォージェリの脆弱性
    この脆弱性を悪用されると、攻撃者に情報を取得される恐れがあります。
  3. 本件に対する対応
    弊社より脆弱性に対応する修正モジュールをご提供しています。
    ご利用中のお客様に対して、弊社よりご案内しています。

    ご利用中のお客様は、以下のページから修正モジュールのダウンロードをお願いします。
    • DocuShareソフトウェアサポート契約を締結いただいたお客様
      ご利用にあたっては、ご契約後に弊社営業経由でサポート情報をご登録いただき、発行される「DocuShareサポートID案内書」にてお知らせいたしました、ログイン名/パスワードが必要です。
      サポート契約ユーザー専用ダウンロードページ
    • 上記以外のご購入のお客様
      ご利用にあたっては、ご購入いただいたDocuShareライセンス商品中の「DocuShareサーバーのライセンスキー発行について」でご案内いたしました、ログイン名/パスワードが必要です。
      購入ユーザー専用ダウンロードページ
  4. 本件に関するお問い合わせについて
    本件に関するお問い合わせは、DocuShareヘルプデスクまたは別途ご利用中のお客様にお知らせするメール宛先にて対応いたします。